Ciberataques contra a nuvem aumentaram 48% em 2022
Por Felipe Demartini • Editado por Claudio Yuge |
O crescimento na adoção de sistemas de cloud computing por organizações de todo o mundo também fez com que os criminosos ficassem cada vez mais interessados em plataformas assim. Tanto que 2022 chegou ao fim com um aumento de 48% no número de ciberataques contra a nuvem, mantendo uma tendência que vem se solidificando a cada ano.
- 6 mitos e verdades sobre segurança cibernética na nuvem
- 10 anos depois, conceito de zero trust segue mais importante do que nunca
Os números são da Check Point Software Technologies, que fornece soluções de segurança, e colocam a Ásia como o território mais atingido. Por lá, houve aumento de 60% no volume de ciberataques contra a nuvem, enquanto a Europa também viu crescimento acima da média global, com 50%. Na América do Norte, esse incremento foi de 28%.
Os pesquisadores também enxergam uma balança que começa, aos poucos, a ter seu equilíbrio alterado. Segundo a Check Point, o total de ataques contra sistemas de cloud computing ainda é 17% menor que os golpes contra plataformas internas, mas por outro lado, já há um olhar mais apurado para vulnerabilidades de segurança que possam ser exploradas em golpes contra plataformas online, em relação àquelas gerenciadas dentro das próprias organizações.
O estudo também mostra que, quando bem-sucedidos, os golpes contra a nuvem são mais impactantes devido à quantidade de dados trafegados, enquanto ainda existe a concepção de que servidores internos são mais facilmente quebrados, apesar de nem sempre resultarem em grandes catástrofes. Na cloud, configurações insuficientes de segurança e recursos deixados de lado também podem servir como vetor de entrada ou pontos de exposição de dados sem que os criminosos nem mesmo tenham que realizar um ataque.
São elementos que ganham importância adicional quando se considera que 98% das organizações globais de hoje usam pelo menos um serviço de cloud computing, enquanto 76% têm sistemas espalhados em duas ou mais nuvens. Aumenta, também, a complexidade de proteção, junto com a superfície de ataques, o que corrobora o crescimento no total de incidentes e também o interesse maior dos bandidos sobre o setor.
Segmentação de rede, firewalls, controles de acesso e confiança zero, por outro lado, aparecem como os principais pilares de proteção contra ataques na nuvem. As organizações devem gerenciar vulnerabilidades e ter políticas robustas de atualização, assim como visibilidade para reconhecer configurações incorretas ou elementos desprotegidos que possam levar a golpes.
A recomendação, cada vez mais, é quanto ao uso de soluções de inteligência e detecção de ameaças em tempo real, assim como sistemas de proteção de dados com múltiplas camadas de criptografia. A segurança deve ser a prioridade desde o primeiro dia da implementação de sistemas e recursos.